CVE-2023-38831
WinRAR ACE arsiv acma acigi. Ozel hazirlanmis .rar veya .zip dosyalari araciligiyla zarali EXE dosyalari sisteme indirilip calistirilabiliyor.
Güvenlik Açığı Profili
CVSS Puanı
7.8 / 10.0
Seviye
Yüksek
İstismar Durumu
⚠ Aktif İstismar
Yama Durumu
✓ Yama Mevcut
Etkilenen Yazılım
WinRAR < 6.23
İstismar Yöntemi
Archive Extraction RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2023-38831 WinRAR arsiv extraction acigi. Sahte dosya uzantisi ile zarali EXE dosyalari calistirilabiliyor. DarkMe RAT, GuLoader ve cesitli stealer ailelerinin dagitiminda kullanilmistir. Patch: WinRAR 6.23 (2023-08-02).